Bagaimana saya bisa bergabung dengan dua jaringan rumah sederhana menggunakan kabel ethernet?

27

Saya ingin bergabung dengan dua jaringan rumah yang berbeda bersama-sama seperti ini:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A      <----- ethr. cable ----->      Gateway B
       |                                             |
  ADSL modem A                                  ADSL modem B

Kedua jaringan adalah tipe perumahan dasar dengan konfigurasi yang identik, dengan semua PC yang menjalankan Vista / 7. Intinya adalah untuk sementara bergabung dengan dua apartemen di gedung untuk bermain game dan berbagi file, dan grail suci adalah:

PC di jaringan A dapat mengakses PC di jaringan B dan sebaliknya (berbagi file dan bermain game).
Setiap jaringan menggunakan koneksi internetnya sendiri.
Data antar jaringan tidak boleh melakukan perjalanan melalui internet (kecepatan unggah broadband sangat dibatasi)
Akses internet jaringan harus terus bekerja jika kabel yang bergabung terputus dengan perubahan konfigurasi minimal.

Seberapa dekat ini bisa dicapai?

networking lan

— Alex J
sumber

16

Karena Anda tidak ingin melalui Internet, Anda tidak ingin VPN.

Anda membutuhkan:

jaringan A dan B menjadi berbeda, cakupan IP non-tumpang tindih;
router antara dua jaringan; dan
gateway yang memungkinkan Anda menambahkan perute tambahan.

Router perlu memiliki dua konektor ethernet yang terpisah. Alasan untuk ini adalah karena jika Anda menggunakan DHCP di kedua jaringan, Anda harus dapat mengisolasi lalu lintas DHCP ke jaringan yang sesuai. Jika Anda hanya merekatkan kedua jaringan bersama-sama dengan kabel ethernet, tidak ada cara untuk menjamin bahwa PC di jaringan A tidak akan mendapatkan DHCP dari jaringan B, dan kemudian menggunakan internet jaringan B.

Jadi diagram jaringan Anda akan terlihat seperti ini:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ Router -----         Gateway B
   |                                             |
  ADSL modem A                                  ADSL modem B

Kemudian, Gateway A akan memiliki rute yang mengatakan bahwa Jaringan "B" dapat dicapai melalui alamat A di router; Gateway B akan memiliki rute di atasnya yang memberitahukan bahwa jaringan "A" dapat dicapai melalui alamat B pada router.

Sekarang jika Anda memiliki firewall berbasis Linux sebagai Gateway, maka Anda mungkin bisa memasukkan kartu ethernet lain di dalamnya dan Gateway juga bertindak sebagai router, tetapi itu hanya latihan bagi pembaca.

Jika salah satu PC yang terlibat lebih kuat dari Windows kelas konsumen dan memiliki banyak port, saya percaya itu bisa bertindak sebagai router juga. Saya tidak berpikir XP atau Vista dapat bertindak sebagai router.

Juga, jika Anda memiliki firewall tingkat "bisnis" lebih sebagai gateway, Anda mungkin dapat menandai beberapa port sebagai "zona keamanan" yang berbeda dan menggunakan kotak itu sebagai router.

Perhatikan bahwa fungsi Linksys atau D / Link "DMZ" BUKAN apa yang saya bicarakan di sini.

Tapi tebakan saya adalah kita berbicara firewall $ 50 cheapie di sini, jadi Anda mungkin melihat mengemis kotak lain untuk melakukan pekerjaan ini.

Sebagai perbaikan jangka pendek, Anda dapat mengganti salah satu Gateway dengan saklar kecil, lepaskan DSL dari sisi jaringan itu, dan jalankan kabel panjang ke apartemen lainnya. Kemudian reboot komputer di sisi yang sekarang terputus. Itu akan membuat komputer-komputer itu bergabung dengan jaringan lain, yang berarti bahwa selama permainan mereka akan menggunakan Internet dari apartemen lain, tetapi setidaknya akan membiarkan Anda bermain. yaitu:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ cable  -----           switch
   |                                       
  ADSL modem A

— David Mackintosh
sumber

Terima kasih, itu sangat menyeluruh. Bagaimana jika seseorang menonaktifkan DHCP dan meminta semua PC menggunakan alamat statis dari masing-masing subnetnya? Apakah itu menghilangkan kebutuhan untuk router tengah?

— Alex J

Ya, tapi DHCP sangat berguna.

— David Mackintosh

3

Jika Anda menonaktifkan DHCP pada satu router, yang lainnya akan berfungsi sebagai DHCP untuk seluruh jaringan.

— Andrew Moore

1

Anda tidak memerlukan gateway tengah, cukup masukkan DD-WRT atau yang serupa di salah satu gateway. Firmware pengganti apa pun yang memungkinkan Anda mengkonfigurasi vlan akan dilakukan. Jika jaringan A adalah 192.168.1.x dan B adalah 192.168.2.x, Anda hanya perlu mengkonfigurasi port pada vlan baru pada gateway A dan memberinya IP 192.168.2.2. sambungkan port itu ke gateway B. Kemudian pada gateway B tambahkan rute statis untuk 192.168.1.x hingga 192.168.2.2.

— user23307

@ Davidvidintack Bisakah Anda memberikan contoh router yang sesuai dengan persyaratan? Saya mengerti bahwa mengusulkan merek atau model tertentu mungkin tidak dapat diterima, tetapi Anda bisa saja memberikan karakteristiknya. Bisakah pc lama yang menjalankan pfsense atau perangkat lunak serupa digunakan?

— leopal

6

Ini adalah cara kerja internet.

Anda perlu memastikan jaringan 2 bangunan Apartemen Anda menggunakan 2 jaringan pribadi yang berbeda. Misalnya, satu menggunakan 192.168.0.x dan lainnya 192.168.1.x.

"Gateway" yang Anda gunakan harus berupa router - dan saya rasa tautan generik tidak akan berfungsi. Saya belum bermain-main dengan perutean kustom di sana; jadi mungkin saja Anda bisa melakukannya. Jika tidak, maka pembaruan firmware seperti Tomat atau DD-WRT akan berfungsi.

Yang perlu diatur adalah perutean pada salah satu, sehingga jika alamat tujuan cocok dengan jaringan lain, ia menggunakan antarmuka yang pergi ke jaringan lain, bukan antarmuka ISP. Gateway lain perlu diatur dengan cara yang sama, vis-versa.

Saya pikir itu sesederhana yang bisa saya jelaskan, tetapi beri tahu saya jika Anda memiliki pertanyaan.

Menggunakan VPN seperti Hamachi akan berhasil, tetapi data akan keluar melalui koneksi ISP.

— Dave Drager
sumber

Saya tidak tahu apa tujuannya dengan menghindari keluar melalui Internet, tetapi jika itu keamanan maka VPN akan dienkripsi. Jika kinerjanya bagus, ia ingin fokus mengatur router untuk merutekan lalu lintas ke tujuan yang sesuai, jauh lebih banyak dari PITA tetapi akan langsung. Atau lihat load balancing kedua koneksi dan hanya menggabungkan dua jaringan menjadi satu. Yang mungkin lebih sederhana belum :-)

— Bart Silverstrim

Lebih jauh lagi, jika kedua jaringan tetap dijembatani, tinggalkan koneksi internet ke-2 dan mintalah setiap orang untuk memilih yang pertama!

— Dave Drager

Menyiapkan perutean tampaknya menjadi solusi yang lebih kuat, tetapi saya tidak pernah beruntung dengan itu dan saya tidak yakin apakah kedua gateway dapat melakukannya di tempat pertama. Saya akan melihat ini dulu, dan gagal saya akan pergi untuk VPN dua PC bersama-sama. Terima kasih!

1

Tujuan dengan menghindari keluar melalui Internet adalah untuk mendapatkan kecepatan jaringan 100Mbps antara kedua LAN itu. Anda tidak akan mendekati itu melalui DSL rumah tangga.

— Torben Gundtofte-Bruun

3

Bagaimana kalau melakukannya di layer 2? Tidak diperlukan perangkat lunak router mewah.

Apakah kedua jaringan memiliki ruang lingkup IP yang sama
Mintalah masing-masing gerbang apartemen menggunakan alamat berbeda dalam ruang lingkup itu
Mintalah server DHCP mengalokasikan alamat host yang berbeda dalam cakupan itu
Gunakan mesin dual-NIC Anda sebagai jembatan (atau lihat pembaruan di bawah)

Jadi Anda mengatur Gateway A ke 192.168.0.1, Gateway B ke 192.168.0.128 (tetapi masing-masing masih menggunakan .255 netmasks). PC A1, A2, ... dapatkan

alamat 192.168.0.2, .3, ...
LAN netmask 192.168.0.255
rute default 192.168.0.1
Server DNS untuk modem A

PC B1, B2, ... dapatkan

alamat 192.168.0.129, .130 dll.
LAN netmask 192.168.0.255
rute default 192.1.0.128
Server DNS untuk modem B

Kemudian PC A1 memiliki semua pengaturan untuk menggunakan modem A untuk akses internet, tetapi melihat PC B1 di jaringan lokal itu. Tidak tahu bahwa B1 memiliki gateway default dan server DNS yang berbeda dan tidak peduli.

Bit yang saya tidak 100% yakin tentang menggunakan DHCP seperti ini. Saya pikir jika Anda mencantumkan alamat MAC setiap apartemen di setiap server DHCP maka setiap PC akan senang dilayani oleh gateway lokal dan tidak akan khawatir bahwa itu ditolak oleh server DHCP apartemen lainnya. Tetapi jika Anda tidak bisa, tidak sulit untuk mengkonfigurasi semua alamat IP PC secara manual.

Pembaruan: Sebenarnya tidak perlu untuk PC dual-NIC dan jembatan perangkat lunak, cukup gabungkan satu sakelar di setiap jaringan bersama. Jalankan kabel panjang Anda dari port LAN cadangan di Gateway A ke port LAN cadangan di Gateway B. Jika $ 50 gateway Anda tidak secara otomatis masuk akal, gunakan kabel crossover.

— James
sumber

Ini mungkin berhasil, meskipun ini sedikit lebih meretas daripada melakukan perutean yang sebenarnya, dll. Tapi selalu baik untuk memiliki opsi lain.

— Alex J

2

Anda juga: mengkonfigurasi koneksi VPN dengan dua sistem yang dikonfigurasi untuk membuat terowongan antara jaringan

Ambil kabel jaringan dan dua mesin dengan NICS ganda dan mintalah itu bertindak sebagai router di kedua jaringan untuk merutekan semua lalu lintas untuk setiap jaringan ke jaringan yang sesuai (baik internet atau jaringan lain).

Saya akan melihat pertama pada pengaturan solusi VPN.

— Bart Silverstrim
sumber

Itu tentu bisa dilakukan - kami memiliki dua PC dual-nic. Saya ingin mencoba dan melihat apakah saya dapat mengatur pengaturan rute di tingkat gateway terlebih dahulu. Semakin sedikit perangkat lunak yang terlibat semakin baik, tapi saya tidak yakin itu mungkin dengan perangkat keras yang kita miliki. Bisakah Anda merekomendasikan perangkat lunak VPN berbasis Windows yang cocok untuk pekerjaan itu?

1

Ini benar-benar bisa dilakukan. Anda dapat mengkonfigurasi VPN menggunakan Smoothwall atau Anda dapat berbagi file menggunakan Hamachi .

— pengguna5195
sumber

Saya belum pernah mendengar tentang Smoothwall, saya akan memeriksanya. Bagaimana saya menghubungkan jaringan? PC ke PC lain? Saya mendapat kesan bahwa Hamachi mengatur VPN melalui internet. Apakah bisa dibuat untuk bekerja secara lokal seperti ini juga?

Hamachi akan mengirim data melalui internet. Ini pasti cara termudah untuk membuat semua PC bertindak seperti mereka berada di jaringan yang sama, tetapi saya tidak berpikir itu adalah jawaban yang Anda inginkan karena data tidak akan mem-bypass jaringan lokal (Anda akan dibatasi oleh kecepatan uplink dari ISP Anda).

— Dave Drager

-1. Ini tidak baik karena poin OP 3 - data antar jaringan tidak boleh melakukan perjalanan melalui internet.

— tomfanning

Hamachi dan Smoothwall AKAN mengirim data Anda melalui internet. Saya akan mengedit posting saya dengan lebih banyak info ....

— user5195

0

Jika Anda ingin menjembatani jaringan tanpa kabel (tidak yakin jarak antara itu), Anda selalu bisa mendapatkan router nirkabel yang memiliki fungsi bridging nirkabel. Anda dapat memiliki satu apartemen menyiarkan sinyal nirkabel, dan jembatan mengambilnya dan bertindak sebagai relay ke jaringan apartemen lainnya.

— MDMarra
sumber

0

Atau gunakan kabel crossover, membuat hidup jauh lebih mudah, tetapi Anda kehilangan port lan di router, karena tidak menggunakan port internet di kedua sisi.

— alpha1
sumber

0

VPN akan lebih bagus, Anda bahkan tidak perlu kabel.

Anda memiliki dua hak router yang berbeda? coba ini:

PCA1 - 192.168.A.1
PCA2 - 192.168.A.2
GWA0 - 192.168.A.254 --> the lan ip on your router A

Ubah Jaringan B:

PCB1 - 192.168.A.3
PCB2 - 192.168.A.4
GWB0 - 192.168.A.253  --> the lan ip on your router B

Kabel akan menghubungkan GWA0 dan GWB0

Kemudian...

Nonaktifkan DHCP pada GWA0 dan GWB0, atau gunakan assigment ip statis untuk setiap pc di setiap jaringan fisik, sehingga PCB2 akan menerima 192.168.A.253 sebagai gateway-nya, dan PCA2 akan menggunakan 192.168.A.254
Memfilter (Firewall) PCB2, PCB1 IP pada GWA0, dan sebaliknya di GWB0
Siaran L2 antara GWA dan GWB akan menjadi lokal

— Ta Coen
sumber